《表2 静态分析实验结果:面向Java EE程序的SQLIA漏洞分析和验证方法》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《面向Java EE程序的SQLIA漏洞分析和验证方法》
实验数据集包括6个网站,其中3个漏洞测试网站为bodgeit、security-shepherd和webgoat,3个开源网站为contineo、cosmetic_shop和puzzlemall。静态分析阶段的实验结果如表2所示,经过多重匹配(P_decrement rate)后,需要验证的Source和Sink对的数量极大减少,最少减少88.6%,最多减少99.4%,平均减少98.7%。将活跃变量分析与污点传播相结合进一步消除不可能存在污点传播路径的Source和Sink,最少减少6.2%,最多减少84.4%,平均减少69.6%,表明静态分析阶段能够有效排除无关Source和Sink对,避免无谓的计算资源浪费。
图表编号 | XD00204317600 严禁用于非法目的 |
---|---|
绘制时间 | 2021.02.01 |
作者 | 郭帆、范威威 |
绘制单位 | 江西师范大学计算机信息工程学院、江西师范大学计算机信息工程学院 |
更多格式 | 高清、无水印(增值服务) |